进程 加密算法 家目录 但是 中新 不但 备注 inux
一、用户、群组和权限
用户及passwd文件 /etc/passwd文件的功能 /etc/passwd文件每个字段的具体含义 shadow文件 /etc/shadow文件的功能 /etc/shadow文件每个字段的具体含义 群组及group文件 /etc/group文件的功能 /etc/group文件的功能 怎样在Linux系统中添加一个新的用户账户 useradd命令的功能 useradd命令的常用选项 useradd命令的用法举例 使用usermod命令修改用户账户 usermod命令的功能 usermod命令修改用户账户信息时的常用选项 usermod命令的用法举例 使用usermod命令锁住用户及将用户解锁 usermod –L命令 usermod –U命令 使用userdel命令删除用户账号 userdel命令的功能 userdel的常用选项 userdel的用法举例 群组的管理 groupadd命令的功能 groupadd命令的常用选项 groupadd命令的用法举例 groupmod命令的功能 groupmod命令的常用选项 groupmod命令的用法举例 groupdel命令的功能 groupdel命令的用法举例
【本节内容】
详见:http://cn.linux.vbird.org/linux_basic/0410accountmanager.php1. 用户及passwd文件1) 掌握/etc/passwd文件的功能:存储所有用户的相关信息,该文件也被称为用户信息数据库(Database)。2) /etc/passwd文件每个字段的具体含义:a) 第1个字段(列)记录的是这个用户的名字(在创建用户时root用户起的)。b) 第2个字段(列)如果是x,表示该用户登录Linux系统时必须使用密码;如果为空,则该用户在登录时无须提供密码。c) 第3个字段(列)记录的是这个用户的uid。d) 第4个字段(列)记录的是这个用户所属群组的gid。e) 第5个字段(列)记录的是有关这个用户的注释信息(如全名或通信地址)。f) 第6个字段(列)记录的是这个用户的家目录的路径。g) 第7个字段(列)记录的是这个用户登录后,第一个要执行的进程。2. shadow文件(详见linux系统管理P133)1) /etc/shadow文件的功能:存储所有用户的密码,每一个用户占用一行记录,该文件实际上就是存放用户密码的数据库(Database)。2) /etc/shadow文件每个字段的具体含义:a) 第1个字段(列)是用户名。b) 第2个字段(列)是密码,这个密码是经过MD5加密算法加密过的密码。3. 群组及group文件(详见linux系统管理P135)1) /etc/group文件的功能:存放了Linux系统中所有群组的信息,它实际上就是一个存放群组信息的数据库(Database)。2) /etc/group文件每个字段的具体含义:a) 第1个字段是这个群组的名字。b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。c) 第3个字段记录的是这个群组的gid。d) 第4个字段记录的是这个群组里还有哪些群组成员。4. 怎样在Linux系统中添加一个新的用户账户(详见linux系统管理P449)1) 掌握useradd命令的功能:新增一个用户。2) 了解useradd命令的常用选项:a) –u:指定用户的UIDb) –g:指定用户所属的群组c) –d:指定用户的家目录d) –c:指定用户的备注信息e) –s:指定用户所用的shell3) 灵活应用useradd命令的举例:a) 例如:在系统中新增一个fox(狐狸)用户的命令:useradd foxb) 例如:在系统中新增一个用户user01,属组为police以及uid为600的命令:useradd –u 600 –g police user015. 使用usermod命令修改用户账户(详见linux系统管理P458)1) 掌握usermod命令的功能:修改用户的账户信息。2) 了解usermod命令的常用选项:a) –u:修改用户的UIDb) –g:修改用户的GIDc) –G:将一个用户加入到指定的群组中d) –d:修改用户的家目录e) –c:修改用户的备注信息f) –s:修改用户所用的shell3) 灵活应用usermod命令的举例:a) 修改babydog4用户的家目录为/home/babies的命令:usermod –d /home/babies babydog4b) 将babydog4这个用户添加到babydog6这个群组中的命令:usermod –G babydog6 babydog4c) 将babydog4这个用户的的gid变更为dog群组的命令:usermod –g dog babydog46. 使用usermod命令锁住用户及将用户解锁(详见linux系统管理P461)1) 了解usermod –L命户令的功能:将用户的账号锁住2) 了解usermod –L命户令的用法举例:例如:将babydog6用户的账号锁住的命令:usermod –L babydog63) 了解usermod –U命户令的功能:将用户的账号解锁4) 了解usermod –U命户令的用法举例:例如:将babydog6用户的账号解锁的命令:usermod –U babydog67. 使用userdel命令删除用户账号(详见linux系统管理P462)1) 掌握userdel命令的功能:删除用户。2) 了解userdel命令的常用选项:a) –r:在删除用户的同时删除这个用户的家目录及其邮箱。3) 灵活应用userdel命令删除用户的举例:a) 例如:删除babydog5用户不删除其家目录的命令:userdel babydog5b) 例如:删除babydog5用户,同时删除其家目录的命令:userdel –r babydog58. 群组的管理1) 掌握groupadd命令的功能:创建一个新的群组账号。2) 了解groupadd命令的常用选项:c) –g:指定群组的GID3) 灵活应用groupadd命令的举例:例如:在系统中新增加一个名为boydogs的群组的命令:groupadd boydogs4) 掌握groupmod命令的功能:修改一个群组账号的信息。5) 了解groupmod命令的常用选项:a) –g:修改群组的GIDb) –n:修改群组的名称6) 灵活应用groupmod命令的举例:a) 例如:修改police群组的gid为521的命令:groupmod –g 521 policeb) 例如:将群组boydogs改名为daddogs的命令:groupmod –n daddogs boydogs7) 掌握groupdel命令的功能:删除一个群组账号。8) 灵活应用groupdel命令的举例:例如:删除daddogs群组的命令:groupdel daddogs9. 课后作业(用时50分钟)
1) 新建用户natasha,uid为1000,gid为555,备注信息为“master”
usernatasha ; usermod -u 1000 natasha ; usermod -c master natasha
2) 修改natasha用户的家目录为/Natasha
usermod -d /home/Natasha
3) 查看用户信息配置文件的最后一行
tail -n 1 /etc/passwd
4) 为natasha用户设置密码“123”
echo ‘123‘|passwd --stdin natasha
5) 查看用户密码配置文件的最后一行
tail -n 1 /etc/shadow
6) 将natasha用户账户锁定
passwd -l natasha
7) 将natasha用户账户解锁
passwd -u natasha
8) 新建组police,gid为999
groupmod -g police ; groupmod -g 999 police (若其他文件已经有999,那么可以改成9999,不要误删其他文件)
9) 查看组配置文件的最后一行
tail -n 1 /etc/group
10) 将natasha用户加入police组
usermod -G police natasha
11) 修改police组的组名为jingcha
groupmod -n jingcha police
12) 删除natasha用户,连家目录和邮箱一起删除
userdel natasha
13) 删除jingcha组
userdel jingcha
二、用户、群组及权限的深入讨论
怎样查看文件的权限 ls命令详解 root用户及文件的安全控制 什么是root用户 用户分类 文件操作权限 文件操作权限的字符表示 chown chgrp 使用符号表示法设定文件或目录上的权限 chmod命令的功能 chmod命令的-R选项 什么是符号表示法 权限状态的3个部分 符号表示法举例 使用数字表示法设定文件或目录上的权限 什么是数字表示法 数字代表的资源权限状态 数字表示法举例 课后作业 【本节内容】1. 怎样查看文件的权限(详见linux系统管理P138)1) 掌握使用ls –l命令查看文件上所设定的权限。2) 掌握ls –l命令的显示结果中的第一列分成4组,其中;a) 第1个字符为第1组,代表这是一个文件(-)或是一个目录(d),也可以是其他资源。b) 第2、3、4个字符为第2组,定义了文件或目录的所有者(owner)所具有限的权,使用u代表所有者(owner)对文件的所有权限。c) 第5、6、7个字符为第3组,定义了文件或目录的所有者所在的群组中其他(用户)所具有的权限,使用g代表这一组(group)权限。d) 第8、9、10个字符为第4组,定义了既不是owner也不和owner在同一群组的其他用户对文件或目录所具有的权限。使用o代表这一组(other)权限。3) 掌握ls –l命令的显示结果中的第三列、第四列为文件的属主和属组。2. root用户及文件的安全控制(详见linux系统管理P136)1) 掌握root用户的定义:root用户也称为超级用户,它可以完全不受限制地访问任何用户的账户和所有文件及目录。2) 了解Linux系统中用户分类:Linux系统是将系统中的所有用户分成了3类:a) 第1类:所有者b) 第2类:同组用户(修正:所属组,因为你创建一个用户的过程会以为这个用户名为名字创建一个同名的组)c) 第3类:非同组的其他用户3) 掌握文件操作权限包括读(read)、写(write)和执行(execute)4) 掌握Linux操作系统在显示权限时,使用如下4个字符来表示文件操作权限:a) r:表示read权限,也就是可以阅读文件或者ls命令列出目录内容的权限。b) w:表示write权限,也就是可以编辑文件或者在一个目录中创建和删除文件的权限。c) x:表示execute权限,也就是可以执行程序或者使用cd命令切换到这个目录以及使用带有-l选项的ls命令列出这个目录中详细内容的权限等。d) -:表示没有相应的权限(与所在位置的r、w或x相对应)。3. 掌握使用chown修改文件的属主chown 属主:属组 文件chown :属组 文件chown 属主 文件a) 例如,修改文件file1的属主为root的命令为:chown root file14. 掌握使用chgrp修改文件的属组chgrp 属组 文件a) 例如,修改文件file1的属组为wg的命令为:chgrp wg file15. 使用符号法设定文件或目录上的权限(详见linux系统管理P132)1) 掌握chmod命令的功能:设定或更改文件或目录上的权限。2) 掌握-R选项:不但设置(或更改)该目录权限,而且还要递归地设置(或)更改该目录中所有文件或子目录的权限。3) 掌握是符号表示法的定义:符号表示法是使用几个特定的符号来设定权限的状态。4) 掌握权限状态可以分为3个部分:a) 第1个部分,表示要设定或更改谁的权限状态。其中的具体表示如下:u:表示所有者(owner)的权限。g:表示群组(group)的权限。o:表示既不是owner也不与owner在同一个group的其他用户(other)的权限。a:表示以上3组,也就是所有用户(all)的权限。b) 第2部分,是运算符(operator),也有人称为操作符,其中的具体表示如下:+:表示加入权限-:表示去掉权限=:表示设定权限c) 第3部分,表示权限(permission),其中的具体表示如下:r:表示read(读)权限。w:表示write(写)权限。X:表示execut(执行)权限。5) 灵活应用符号表示法设定或更改文件或目录上的权限:a) 例如:在dog_wolf文件上添加所有者和同组用户的可执行权限的命令:chmod ug+x dog_wolfb) 例如:在babydog目录上为其他用户添加写权限的命令:chmod o+w babydog6. 使用数字表示法设定文件或目录上的权限(详见linux系统管理P143)1) 掌握数字表示法的定义:数字表示法是指使用一组三位数的数字来表示文件或目录上的权限状态。其中:第1个数字代表所有者(owner)的权限(u)。第2个数字代表群组(group)的权限(g)。第3个数字代表其他用户(other)的权限(o)。2) 数字代表的资源权限状态:4:表示具有读(read)权限。2:表示具有写(write)权限。1:表示具有执行(execute)权限。0:表示没有相应的权限。3) 灵活应用数字法表示法设定或更改文件或目录上的权限:a) 例如:使用数字表示法对owner开放/home/dog/babydog目录和其中所有文件的一切权限,但是对同组用户开放读和执行权限,而对其他用户只开放读权限的命令:chmod -R 754 /home/dog/babydog
课后作业
1) 在用户的主目录下创建目录test,进入test创建空文件file1
mkdir test ; touch /test/file1
2) 以长格式形式显示文件信息,注意文件的权限和所属用户和组
ls -l /test/file1
3) 为文件file1设置权限,使其他用户可以对此文件进行写操作。
chmod o=w /test/file1
4) 查看设置结果,
ls -l /test/file1
5) 取消同组用户对文件file1的读取权限,并查看设置结果。
chmod g-r /test/file1 ; ls -l /test/file1
6) 用数字表示法为文件file设置权限,所有者可读、可写、可执行,所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。
chmod 755 /test/file1 ls -l /test/file1
7) 用数字形式更改文件file1的权限,使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。
chmod 400 /test/file1
8) 回到上层目录,查看test的权限
cd .. ll -d text
9) 为其他用户添加对此目录的写权限
chmod o+w /test
Ps:http://www.cnblogs.com/linhaifeng/articles/6045600.html (详见老师博客进行参考)
Day 5 (05/24)
来源: http://www.bubuko.com/infodetail-2086832.html